Avertissement concernant les codes PIN des téléphones qui rendent les utilisateurs vulnérables aux pirates informatiques
Une étude de sécurité récente a révélé une liste de codes PIN courants mais extrêmement risqués, faciles à deviner par les pirates après seulement quelques tentatives. Il est conseillé aux utilisateurs d'iPhone et d'Android de les modifier immédiatement s'ils utilisent ces codes PIN.
Utilisez-vous un écran de verrouillage sur votre smartphone ? C'est la première ligne de défense que toute personne soucieuse de la sécurité de ses informations personnelles devrait mettre en place dès l'achat d'un nouveau téléphone.
Aujourd’hui, la plupart des appareils prennent en charge les méthodes d’authentification biométrique telles que les empreintes digitales ou la reconnaissance faciale, offrant une sécurité accrue contre les voleurs, les collègues curieux ou même les membres de la famille.
.jpg)
Tuy nhiên, dưới lớp bảo vệ sinh trắc học đó lại tồn tại một điểm yếu cố hữu đó là mã PIN. Và đa số người dùng vẫn chọn sử dụng mã PIN 4 chữ số đơn giản, điều mà các chuyên gia bảo mật khuyến cáo nên tránh, đặc biệt là sau những phát hiện mới đây liên quan đến khả năng bẻ khóa mã PIN bằng trí tuệ nhân tạo (AI).
Mối đe dọa mới với iPhone và Android: AI có thể bẻ khóa mã PIN trong chưa đầy nửa giây
Trong một báo cáo bảo mật công bố ngày 15/5 vừa qua, các chuyên gia bảo mật đã cảnh báo về khả năng AI có thể phá vỡ các mã PIN điện thoại chỉ trong vài phần của một giây.
Jaanus Rõõmus, Giám đốc công nghệ tại công ty công nghệ Messente, có trụ sở tại Estonia cho biết rằng, nhiều người dùng có thói quen chọn mã PIN theo một khuôn mẫu dễ đoán, ví dụ như các chữ số lặp lại hoặc liên tiếp và điều đó khiến hệ thống AI có thể phá mã cực kỳ nhanh chóng.
Cụ thể, theo thử nghiệm của Messente, các mã PIN như 5555 và 2222 được xác định là nguy hiểm nhất. AI chỉ cần trung bình 0,37 giây để bẻ khóa mã PIN 5555, và khoảng 0,41 giây để phá mã 2222.
Rõõmus cảnh báo: “Mã PIN có cùng chữ số là tệ nhất vì AI có thể dễ dàng bẻ khóa chúng trong trung bình 0,44 giây, nhanh hơn cả thời gian bạn mở khóa điện thoại”.
Những thói quen tạo mã PIN khiến bạn dễ trở thành nạn nhân
Việc lặp lại cùng một con số không phải là sai lầm duy nhất. Theo các chuyên gia bảo mật, những chuỗi số dễ đoán như 1234, 1212, các cặp số đối xứng hoặc ngày sinh (ví dụ 1990, 0101, 1111) cũng nằm trong nhóm “dễ bị tấn công nhất”. Đây đều là những dạng mã PIN mà AI có thể học và dự đoán rất nhanh thông qua các mô hình xác suất.
Uku Tomikas, CEO của Messente, nhấn mạnh: “Thực tế rằng AI có thể phá được hầu hết các mã PIN phổ biến chỉ trong vài tích tắc nên là lời cảnh tỉnh lớn đối với cả người dùng cá nhân lẫn doanh nghiệp”.
Double risque : lorsque les codes PIN sont réutilisés à la fois pour les téléphones et les comptes financiers
Un problème plus grave est que de nombreuses personnes ont l’habitude d’utiliser le même code PIN pour leur téléphone et d’autres services tels que les comptes bancaires, les cartes de crédit, les coffres-forts électroniques...
Dans le cas où un voleur vous dérobe votre téléphone ainsi que votre portefeuille de cartes et connaît votre code PIN, les conséquences peuvent être graves tant sur le plan financier qu'en termes de confidentialité.
Le shoulder surfing n’est plus rare, surtout dans les espaces publics.
Conseil de sécurité : n'utilisez pas de code PIN à 4 chiffres, mais optez pour un code plus long.
Dans ce cas, les experts conseillent d'abandonner complètement le code PIN à 4 chiffres et d'utiliser plutôt un code PIN plus long, idéalement de 6 à 10 chiffres, ou d'opter pour un mot de passe alphanumérique si l'appareil le prend en charge.
Sur iPhone, vous pouvez modifier cette option en allant dansParamètre>Face ID et code d'accès(ouTouch ID et code d'accès) >Changer le mot de passe>Options de mot de passe>Code personnalisé.
Choisissez simplement d'utiliser un mot de passe numérique au lieu du code à 4 chiffres par défaut et vous bénéficierez d'une couche de protection supplémentaire contre les outils d'attaque modernes.
Le monde numérique évolue rapidement et les outils d'attaque comme l'IA gagnent en sophistication. Il est temps pour les utilisateurs d'iPhone et d'Android d'examiner sérieusement le rôle des codes PIN en matière de sécurité.
Si vous utilisez un code PIN court ou facile à deviner, changez-le dès aujourd'hui. N'attendez pas que vos données ou votre argent soient volés pour agir.